زمان مطالعه: 2 دقیقهنسخه هشتم وردپرس آسیب پذیر برای ماه اکتبر با 273 پلاگین و 317 آسیب پذیری با عنوان “شاهگلی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
ممنوعین استفاده از Kaspersky و Wechat برای کارمندان دولتی کانادا
زمان مطالعه: 3 دقیقهکانادا استفاده از محصولات امنیتی کسپرسکی و برنامه WeChat رو در دستگاههای همراه مورد استفاده کارمندان دولتی رو ممنوع اعلام کرده. این ممنوعیت هم بدلیل نگرانی های مرتبط با امنیت ملی و مطابقت با رویکردهای شرکای بین المللی عنوان شده. کانادا میترسه که این دو شرکت ، اطلاعات حساس رو […]
آسیب پذیری بحرانی در Confluence
زمان مطالعه: < 1 دقیقهشرکت استرالیایی Atlassian در بولتن امنیتیش ، هشداری مبنی بر وجود یه آسیب پذیری بحرانی در محصولات Confluence Data Center و Confluence Server صادر کرده. این آسیب پذیری شناسه CVE-2023-22518 و شدت بحرانی و امتیاز 9.1 داره و از نوع Improper Authorization هستش. آسیب پذیری های Improper Authorization زمانی اتفاق […]
پلتفرم هکروان تا به امروز بیش از 300 میلیون دلار بانتی داده
زمان مطالعه: 11 دقیقههکروان گزارشی با عنوان 2023 Hacker-Power Security Report منتشر کرده که در این پست به بررسی اون پرداختیم. توجه به نکاتی که در چنین گزارش هایی وجود داره ، میتونه در مسیرتون کمک کننده باشه. مثلا بعد از خوندن این گزارش جواب سوالات زیر رو میتونید پیدا کنید : رو […]
آسیب پذیری زیرودی در Roundcube Webmail هدف هکرهای روسی
زمان مطالعه: 4 دقیقهمحققای ESET یه گزارشی منتشر کردن در خصوص یه آسیب پذیری زیرودی XSS در Roundcube Webmail که اخیرا گروه هکری روسی Winter Vivern باهاش نهادهای دولتی و یه اتاق فکر در اروپا رو هک کردن. جدول زمانی افشای آسیب پذیری : 12 اکتبر 2023 : محققای ESET آسیب پذیری رو […]
نگاهی به مسابقات Pwn2Own Toronto 2023
زمان مطالعه: 10 دقیقهمسابقات Pwn2Own Toronto 2023 طی 4 روز، 24 تا 27 اکتبر ، برگزار شد و در نهایت Team Viettel با کسب 180 هزار دلار جایزه نقدی و 30 امتیاز Master of Pwn مقام اول رو بدست آورد. برای آشنایی با این مسابقات، میتونید این لینک مشاهده کنید. در […]